Hackerlar çevrimiçi kampüs hizmetlerini hedefleyerek öğrencilerin kart bilgilerini kopyaladı

Kuzey Amerika’da bulunan okul kampüsleri önemli bir güvenlik açığı ile gündemde. PrismRBS tarafından hazırlanan çevrimiçi kampüs sitelerindeki açıkla öğrencilerin kart bilgileri kopyalandı.

Siber Güvenlik

201 kampüs etkilendi
Yorumlar

Onur Emre Karadağ

Android Developer

Bildirimi Aç Bildirim Açık

PrismRBS isimli firma kampüslere çevrimiçi hizmetler sunuyor. Bu hizmetler içerisinde kredi kartı bilgilerinizle ödeme yapabildiğiniz kampüs mağazaları da var. Ortaya çıkan bilgilere göre PrismRBS yazılımlarını hedef alan hacker grubu öğrencilerin kartı bilgilerini kopyaladı.

201 kampüs etkilendi

Kuzey Amerika’daki 201 kampüste PrismRBS firmasına ait bu hizmetler kullanıldığı için sızıntının oldukça büyük olduğunu söyleyebiliriz. Ancak şu anda kaç kişinin etkilendiği net olarak bilinmiyor. Mirrorthief olarak isimlendirilen hacker grubunun Magecart adında kart kopyalama saldırısını kullandığı öğrenildi.

Sonuç olarak öğrencilere ait isim, adres ve telefon numarasıyla birlikte tüm kart bilgileri yanlış ellere geçmiş oldu. Saldırı 14 Nisan tarihinde gerçekleşti. PrismRBS firması da 26 Nisan’da sızıntıdan haberdar olduklarını ve gerekli adımları atmaya başladıklarını söylüyor.

PrismRBS müşterileri uyardığını söylese de bu tarz hassas verilerin her türlü amaçla kullanılabilmesi mümkün. Sadece kredi kartı hırsızlığı değil, adres bilgileri ile çok daha tehlikeli durumlar yaşanabilir. Trend Micro tarafından tespit edilen güvenlik açığı hakkında soruşturmalar devam ediyor.